Circle затримує заморожування USDC, що дає шанс хакерам Bybit пересувати кошти

ZachXBT: Circle затримує заморожування USDC, надаючи можливість хакеру Bybit

Дослідник блокчейну ZachXBT відзначив, що Circle затримала заморожування адрес USDC, пов`язаних з атакою на біржу Bybit. Кошти все ще можуть пересуватися, незважаючи на можливість Circle заморожувати адреси та відшкодовувати збитки.

ZachXBT зазначив, що Circle не співпрацює достатньо швидко щодо відновлення коштів після нападу Bybit. Деякі кошти зберігаються в USDC, який може бути заморожений емітентом. Поточні адреси з коштами з нападу все ще можуть проводити транзакції, що дає змогу хакерам відмивати кошти.

Одне з занепокоєнь ZachXBT полягає в тому, щоб повернути якомога більше вкрадених коштів. Bybit вже змогла відновити свої втрати в ETH, але все ще шукає свої втрачені кошти за принципом. Дослідник відповів Джеремі Алару, співзасновнику Circle, намагаючись привернути увагу до відповідальності проєкту за контроль втрат.

Залучення USDC в атаку на Bybit відбувається в той час, коли Circle прагне перетворити свій стейблкойн в повністю легалізований платіжний інструмент. USDC є улюбленим стейблкойном в Європі і нещодавно отримав визнання від Dubai Financial Service Authority. Стейблкойн USDC виріс на 3,1 мільярда токенів за останні три місяці, в основному завдяки емісії на Solana.

ZachXBT відстежує активні адреси USDC, пов`язані з діяльністю хакера

Адреси USDC, які були ідентифіковані ZachXBT, тримають лише 115 тисяч токенів, що є невеликою сумою в контексті масштабу нападу на 1,5 мільярда доларів. Час все ще має значення у відновленні коштів, і навіть сума в 115 тисяч доларів може бути актуальною в інших видах атак.

Можливість замороження коштів з USDC спочатку вважалася ризиком, але стейблкойн здатний зупинити поганих акторів і відновити токени їхнім власникам. Досі USDC заборонив приблизно 268 адрес, без єдиного стандарту для цілеспрямування поганих акторів і реагування на основі даних блокчейну.

ZachXBT відстежував адреси на основі первісних переказів ETH. USDC був обраний як вторинний актив, який може бути заморожений і повторно випущений. Незважаючи на загрозу замороження, погані актори все ще використовують два провідних стейблкойни, прагнучи діяти швидко, перш ніж кошти будуть перехоплені. Тепер 0xda2e має 338 тисяч USDC після отримання ще 222,9 тисяч USDC після мого повідомлення, отже, ось пояснення відстеження крок за кроком, ймовірно, демонструючи його кошти з нападу на Bybit:

1. 0xda12 отримав 204,91 ETH від 0xe41B 31 годину тому в наступній транзакції…

- ZachXBT (@zachxbt) 28 лютого 2025 року

Протягом шести років з моменту запуску USDC, користувачі криптовалюти залишалися скептичними щодо функції заморожування, притаманної токену USDC. Теоретично Circle могла б вибрати заморозити будь-яку адресу з будь-якої причини. Цього разу, однак, емітент токена не звернув уваги на витік малих обсягів коштів. Circle працює у великому масштабі, часто випускаючи щодня по 250 мільйонів доларів, і приділяє мало уваги меншим активам. Проте Circle все ще допомагала в розслідуванні Bybit і надала підказки для відстеження коштів.

ZachXBT відзначив, що Tether вже відреагував, заморозивши 106 тисяч USDT. Раніше Tether намагався бути вільним від цензури, але збільшення використання для шахрайських схем призвело до рішення зосередитися на відомих адресах, пов`язаних з поганими акторами. Генеральний директор Tether Паоло Ардойно оголосив про перші заморожування активів ще 22 лютого, відразу після нападу. Заморожування адрес відбувалося за порадою ZachXBT.

Криптопротоколи допомогли у відновленні коштів після нападу. Одна з найбільших сум, яка була заблокована, становила 43 мільйони доларів у mETH від Mantle Protocol. Токен мав восьмигодинну затримку в переказах як запобіжний захід, швидко реагуючи, щоб не дати хакеру можливість використати його власні контракти mETH смарт-контрактів.

На жаль, інші кошти, такі як mETH та ETH, не могли бути заморожені і вільні для змішування, обміну або приховування іншим способом. Хакери також переміщали кошти через DAI, стейблкойн, випущений Maker/Sky Protocol. DAI залишається децентралізованою і не має механізму заморожування, окрім чорного списку адрес. Стейблкойн DAI також є одним з активів, які найчастіше змішуються через Tornado Cash.

Кілька інших проєктів продовжили заморожувати кошти, де це було технологічно можливо. ThorChain заблокував усі адреси з чорного списку, щоб запобігти їх змішуванню та приховуванню коштів. ChangeNOW DEX перехопив 34 ETH. Біржа FixedFloat заморозила 120 тисяч у стейблкойнах USDT і USDC, без допомоги від Circle. Coinex і Bitget також заморозили адреси з чорного списку.